Hallo Forum,
seit Jahren habe ich einen Squid-Proxy auf OpenSuse für den Internetzugriff unseres LANs laufen.
In den Browsern der Clients ist die IP-Adresse des als Proxy-Server genutzten OpenSuse Leap 15 Servers eingetragen (expliziter Proxy, nicht transparent).
Ohne Proxy-Eintrag im Browser bekommt ein Client (absichtlich) keine Internet-Verbindung.
Läuft alles seit Jahren prima.
Aber:
Für die Nutzung eines Video-Konferenzprogramms (Jitsi) ist es jetzt nötig, dass außer den üblichen Ports (TCP 443, 80) auch UDP 10000 ausgehend geöffnet werden muss.
So wie ich das verstehe, lässt sich das mit dem Squid-Proxy selbst nicht machen, da er prinzipbedingt nur TCP weiterleiten kann und UDP nur für die Verbindung zu Partner-Proxies nutzt.
Kann man das Routing/NAT (iptables) so einstellen, dass zwar von den Clients normalerweise der Proxy genutzt werden muss, aber für die Multimedia-Inhalte UDP-Port 10000 ausgehend am Proxy vorbei geleitet wird?
Da finde ich nirgendwo etwas zu.
Martin